În timp ce așteptăm ca iOS 17.2 să vină și să aducă remedieri de erori și actualizări de securitate pe Mac-ul nostru, Google are o problemă critică. actualizare pentru browserul Chrome de pe Mac pentru a corecta mai multe defecte de securitate, dintre care cel puțin unul există în sălbatic.
Conform Blogul Google Chrome Releases, cea mai recentă actualizare a canalului stabil pentru browserul desktop Mac (119.0.6045.199) este lansată utilizatorilor și include șapte remedieri de securitate, toate fiind evaluate ca fiind cu risc „înalt”.
- Verificare a ortografiei
- Risc: ridicat
- Descriere: tip confuzie
- CVE-2023-6348: Raportat de Mark Brand din Google Project Zero
- Mojo
- Risc: ridicat
- Descriere: Utilizați după gratuit
- CVE-2023-6347: Raportat de Leecraso și Guang Gong de la 360 Vulnerability Research Institute
- WebAudio
- Risc: ridicat
- Descriere: Utilizați după gratuit
- CVE-2023-6346: Raportat de Huang Xilin de la Ant Group Light-Year Security Lab
- Libavif
- Risc: ridicat
- Descriere: Acces la memorie în afara limitelor
- CVE-2023-6350: Raportat de Universitatea Fudan
- Libavif
- Risc: ridicat
- Descriere: Utilizați după gratuit
- CVE-2023-6350: Raportat de Universitatea Fudan
- Skia
- Risc: ridicat
- Descriere: Integer overflow
- CVE-2023-6345: Raportat de Benoît Sevens și Clément Lecigne de la Google Threat Analysis Group
Google spune că este conștient de faptul că un exploit pentru CVE-2023-6345 există în sălbăticie, ceea ce înseamnă că un atacator a folosit vulnerabilitatea pentru a ataca un computer. După cum explică Google, Chrome folosește Skia pentru aproape toate operațiunile grafice, inclusiv redarea textului, așa că nu este atât de ușor de evitat.
Pentru a actualiza Chrome, accesați Setări în meniul Chrome, atunci Despre Chrome și verificați dacă există o nouă actualizare.